http - 后缀日志:来自未知 IP 地址的非 SMTP 命令,“GET /aaa9 HTTP/1.1”
问题描述
我正在对我的邮件服务器(postfix + dovecot)上的一些配置进行故障排除,在查看 postfix 的 /var/log/syslog 时,我发现在凌晨 3 点左右,postfix 收到了来自未知 IP 的连接并发出了非 SMTP 命令,“获取 /aaa9 HTTP/1.1"。
我最好的猜测是尝试 Web 服务器的所有端口并发出无效命令以使服务器返回错误代码(和服务器签名)。
有任何想法吗?我的邮件服务器是否会因为这样的探测请求而面临风险?
解决方案
没什么可担心的。如果您不断从同一个 IP 和 SMTP 端口收到 HTTP 请求,您可以使用 iptables 或您的公司防火墙阻止它们。
推荐阅读
- graphql - 有没有办法将到达 Apollo Server 的 GraphQL 查询传递到另一个 Apollo Server?
- c++ - 如何检查 PIMPL 不会重新编译客户端类
- android - 使用 PackageInstaller API 提示 apk 安装在 android 10 中不起作用
- c# - 在 Word 文档上设置背景图像
- google-chrome-extension - 哪个选项卡事件在可见选项卡中触发?
- java - GroovyShell 和类路径
- java - AndroidRuntime:java.lang.NullPointerException:尝试在空对象引用上调用虚拟方法
- mysql - 根据另一列的值将值插入新表中的列
- javascript - 导航栏在滚动后不显示导航链接
- python - Python 脚本和 Apache Airflow Scheduler 之间是否可以直接通信?